Emlog漏洞————Emlog数据库备份与导入功能导致后台getshell

最新推荐文章于 2024-07-04 17:48:05 发布
最新推荐文章于 2024-07-04 17:48:05 发布
阅读量2.3k 收藏 1
点赞数 1
分类专栏: 【代码审计】 # 代码审计实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/80583729
版权

Emlog简介

 

Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。

漏洞分析

影响版本:Emlog<=5.3
前提条件:用户可以实现登录后台
漏洞简介:该漏洞主要利用普通用户在登录了Emlog后台之后,可以进行数据库的备份与重新导入的功能,用户可以先将数据库进行备份到本地,之后在数据库文件中用SQL语句构建自己的SQL执行语句(主要讲一句话写入一个文件中),之后再将该数据库导入到系统中即可,那么此时就可以访问原先的一句话了:

漏洞复现

备份数据库到本地:

修改数据库文件,将备份的数据库文件进行修改,在最后一段添加上自己构造的SQL语句:

这一段sql语句主要功能是:首先判断是否存在emlog_shell数据表,如果存在则删除该表,之后创建一个新的emlog数据表,之后再向该表中添加信息(这里可以填入一句话木马),之后使用select.....  into  outfile  ....将数据表中的表项内容读入到一个shell.php的PHP文件汇总,之后再删除该数据表!

导入数据库:

 

之后访问之:

到此,该漏洞复现完成!

FLy_鹏程万里
关注
专栏目录
mysql 备份getshell_数据库备份getshell
weixin_34712106的博客
02-03 680
0x00 前言很久之前通过数据库备份拿到的一个webshell,本来准备等他们修复了之后再写的,但是提交了漏洞和修复方案他们接收之后很长时间没有修复,忽视了漏洞。所以今天写出来了。0x01 多次尝试首先这个站是偶然google hacking时找到的后台弱密码,进入后台之后发现是IIS6.0的服务器:这个后台可以对前端的文章、新闻等进行修改,发现可以上传图片到文章中,是一个上传点。先编辑一个一句话...
代码审计emlog后台getshell
qq_42307546的博客
05-26 286
用的是较为古老的版本v1.0,这里只是作为一个代码审计的练习 项目地址 https://www.jb51.net/codes/105832.html 这里的漏洞点在 \content\plugins\ttjtg_banquan\ttjtg_banquan_setting.php,48-73行 <?php } function plugin_setting() { $fz_kaiguan = isset($_POST['fz_kaiguan']) ? trim($_POST['fz_kaiguan'
漏洞复现Emlog Pro 2.3.4——任意用户登入、会话持久化(CVE-2024-5044)
最新发布
LongL_GuYu的博客
07-04 654
Emlog Pro 2.3.4存在任意用户登入、会话持久化漏洞
南方数据企业网站管理系统源码包-存有sql注入漏洞数据库备份getshell漏洞.zip
01-05
南方数据企业网站管理系统-存有sql注入漏洞数据库备份getshell漏洞,如有侵权,请联系CSDN管理员删除即可
Emlog漏洞————Emlog相册插件前台SQL注入+Getshell
Fly_鹏程万里
06-05 2655
Emlog简介 Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。 此次引起漏洞...
前台拿shell_emlog后台shell
weixin_39631295的博客
11-22 198
遇到某个站需要打包源码下来审计,然而过程却是非常的坑爹目标站7.xx.com然后服务器上一堆演示站,目测是个卖源码的:1.xx.com2.xx.com3.xx.com4.xx.com5.xx.com6.xx.com7.xx.com8.xx.com9.xx.com10.xx.com11.xx.com12.xx.com13.xx.com...前面12个站均是弱口令进后台,都存在被后台拿she...
emlog Pro 1.8.0漏洞挖掘之存储型XSS漏洞
白昼小丑的博客
11-08 749
漏洞危害:攻击利用难度大,且危害后果未实现权限跨越(如:取得数据库或服务器主机权限)!测试版本: 官网下载的最新版本:emlog Pro 1.8.0。漏洞修复:关闭用户注册,文章标签处进行代码过滤。成功进行了弹窗,现在进管理账号看一下。写文章 标签处插入xss测试代码。成功利用管理身份触发xss漏洞。利用条件: 需要开启用户注册。而且会自动保存到标签里。
Emlog分析之一(数据库表)
weixin_34208283的博客
08-17 565
+------------------+| Tables_in_emlog |+------------------+| emlog_p_w_upload || emlog_blog || emlog_comment || emlog_link || emlog_navi || emlog_options || emlog_r...
代码审计之youdiancms最新版getshell漏洞1
08-03
代码审计之youdiancms最新版getshell漏洞 本文将对youdiancms最新版getshell漏洞进行代码审计,详细讲解漏洞的发现和利用过程。 SQL注入漏洞 第一步,我们拿到源码,发现该系统是基于THINKPHP3开发的。在App/Lib/...
emlog CMS的代码审计_越权到后台getshell - 先知社区1
08-03
前言代码审计安装漏洞漏洞文件: install.php首先我们直奔第一个点能否任意重装,我们可以看到必须常量 DEL_INSTALLER 为 1 的时候才会触发
EMLOG漏洞 | 针对emlog友情链接插件审计出的SQL注入漏洞
DYBOY-程序开发&网络安全
06-02 1679
这其实不能算是emlog 系统的漏洞,这问题主要是出现在开发者身上。由于作者在写代码的时候没有注意到过滤参数,因此而引发了SQL注入漏洞,望大家有安装过或类似的插件,请及时更新,本文章最后会提供修复版的插件! 0x01 Emlog友情链接自助插件 这款插件主要是为了减轻站长审核友情链接的压力,通过申请者自己填写表单的方式提交申请,后端检查对方网站是否添加本站的链接从,如果存在,则向数...
emlog_v5.3.1最新版本,最好的最轻便的php个人博客程序
06-08
emlog_v5.3.1最新版本,最好的最轻便的个人博客程序
emlog SVG分类导航插件 v1.1
10-22
昨天看到一个很赞的SVG开源导航尝试了一下,很棒,所以就拿来做成插件了炫彩背景我也是整了半个小时才整出来,写成插件也写了几个小时(因为想更加个性化的原因)插件激活后请在需要的地方插入 doAction('classification',$logData);?>挂载点
[python]emlog相册插件getshell exploit
h4ck0ne的博客
01-23 667
昨天本站转载了emlog相册插件的漏洞分析文章,当然也有html版的getshell代码,喜欢的同学们可以直接用昨天文章中分享的代码。为了练习python,小弟用python又重写了一次,喜欢的同学们也一起研究一下吧。其实也比较简单。 python版源代码: #!/usr/bin/env python # -*- coding: gbk -*- # -*- coding: utf_8 -*- #
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 1852
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
超级好看的EMLOG后台登录模板
源码下载
04-14 265
介绍: 个人感觉emlog默认的后台登录模板太丑,所以自己改了一个后台登录模板非常好看,背景图片可自己到图片目录去替换,后台必须开启验证码,由于随便做的,所以仓促,没有做更多的优化,使用方法就是将文件下载下来然后替换到./admin/views目录下即可,替换之前请先备份views目录下的login.php哦~,以免到时候你不想用了,再换回去即可。 网盘下载地址: http://kekewl.net/54f80FPejOr 图片: ...
汉松收集网emlog后台管理面板主题
linxiaoming6的博客
03-28 276
lscale主题是一套emlog后台界面主题,基于目前非常流行的响应式框架bootstrap开发,使用专为bootstrap设计创造的Font Awesome字体图标,响应式设计主流的左右两栏布局,完美支持电脑、平板、手机等主流终端设备,与emlog简陋的默认后台主题相比,整体非常高大上。
Emlog2021年新版后台登录页面,可自适应移动端
冉冬镜的博客
03-06 426
今天冬镜给大家分享一款2021年emlog新版后台登录页面,理论适配所有版本,自用的是emlog5.3.1。 ​ Emlog后台登录页修改教程 1、找到login.php文件 路径如下:根目录/admin/views/login.php,打开并替换成如下代码(如有二开,不建议更改) <?php if(!defined('EMLOG_ROOT')) {exit('error!');} require(EMLOG_ROOT.'/admin/views/template_language....
高端大气的Emlog后台登陆界面模板
源码下载
04-14 239
介绍: 这款后台登陆界面板子是本屌花一个上午(也就半个小时)仿的一个WordPress后台,江南安全社区的后台登陆界面,我看着挺不错的,就特么给扒下来了。 现在分享出来咯~哈哈哈哈~不用谢~~~(不喜勿喷) 网盘下载地址: http://kekewangLuo.cc/83PpXrC45gO 图片: ...
"emlog CMS代码审计:越权到后台getshell - 先知社区
文章主要介绍了emlog CMS的代码审计过程中发现的一个越权访问后台并获取shell漏洞。作者首先通过分析安装文件install.php发现了一系列漏洞,包括无验证功能、任意重装覆盖、表单不做过滤等问题,导致了config.php...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值